Transit Swap-ը Հաքերից ստանում է գողացված կարկանդակի մեծ կտոր

Transit Swap հաքերը ընկերությանը վերադարձրել է միջոցների մեծ մասը։
Անվտանգության նշանավոր ընկերությունները թիմին օգնեցին հետագծել հարձակվողի IP հասցեն:
Թիմը փորձում է հետ վերադարձնել մնացած գողացված միջոցները։

Աշխատանքն այստեղ Կատարված չէ

Անկախ նրանից, թե որքան անվտանգ է ցանկացած էկոհամակարգ, հաքերները մշտապես փնտրում են ցանցը շահագործելու փոքր բաց: Վերջերս հարձակվողն օգտագործել է խոցելիությունը՝ փոխզիջման ենթարկելու Transit Swap-ը՝ «փոխանակելով» 28.9 միլիոն ԱՄՆ դոլարը ոչ մի բանի համար: Սակայն վերջին զեկույցի համաձայն՝ նա վերադարձրել էր գողացված միջոցների գրեթե 70%-ը։

Մի քանի անվտանգության ընկերություններ օգնեցին «Տրանզիտին»: Փոխանակման թիմ՝ բացահայտելու հաքերային IP հասցեն: Ծանր աշխատանքն ի վերջո արդյունք տվեց, քանի որ թիմը հաջողությամբ վերականգնեց 18.9 միլիոն ԱՄՆ դոլարը գրոհից և այժմ գնում է մնացած գումարի հետևից:

pic.twitter.com/KJ7u5xoxBp
— Տարանցիկ փոխանակում | Տարանցիկ Գնել | NFT (@TransitFinance) Հոկտեմբեր 2, 2022

Ահա թե ինչպես են հաքերները շահագործել տարածությունը

2021-ին հաքերը գողացված ակտիվների մեծ մասը վերադարձրեց Poly-ին Ցանց. Հարձակվողը 600 թվականի օգոստոսի 10-ին մուտք է գործել համակարգ՝ 2021 միլիոն ԱՄՆ դոլարը ջնջելու համար: Բայց մեղավորը համաձայնել է վերադարձնել գումարը և առաջարկել երեք մասից հարցուպատասխան՝ բացատրելու իրենց արարքի պատճառը:

Ծպտյալ պղպջակների վնասակար դերակատարներն ավելանում են ցանցերի զարգացմանը զուգընթաց: 2022 թվականի մարտին Ռոնինի կամուրջը 625 միլիոն դոլար կորցրեց հաքերից: Սողունները հրաման ստացան կարևոր գաղտնագրային բանալիների վրա՝ քայլ կատարելու համար: Sky Mavis-ը մասնակի փոխհատուցում է տվել օգտատերերին և հայտարարել, որ կամուրջը կվերաբացվի ավելի շատ հավատարմներով։

Այս հարձակումից ընդամենը մեկ ամիս առաջ հաքերները դիպուկ հարվածեցին Wormhole-ին՝ Սոլանա դեպի Ethereum կամուրջին, որպեսզի հետ քաշեն Wrapped-ը։ Ethereum առանց որևէ գրավի։ 2022 թվականի ապրիլին Beanstalk-ը՝ DeFi արձանագրությունը, կոտրվել է 182 միլիոն ԱՄՆ դոլարով՝ ֆլեշ վարկի միջոցով: Հարձակվողն առաջարկ է արել ձեռքերը տալ Ուկրաինային շարունակվող պատերազմի պայմաններում:

Մենք ընդհանրապես չենք կարող ազատվել հաքերներից, ոչ ոք չի կարող դա հերքել։ Սակայն ընկերությունները կարող են նախազգուշական միջոցներ ձեռնարկել իրենց համակարգերի վրա հարձակումներից խուսափելու համար։ Սխալների պարգևները մնում են վատ դերասանների հետ գործ ունենալու ամենաարդյունավետ միջոցներից մեկը: Մշակողները պետք է կանոնավոր կերպով վերահսկեն և թարմացնեն ցանցերը՝ վրիպակները զերծ պահելու համար:

Աղբյուր՝ https://www.thecoinrepublic.com/2022/10/04/transit-swap-receives-a-large-piece-of-stolen-pie-from-the-hacker/